es Hackmanac son frecuentes las alertas de ciberseguridad que informan de supuestos hackeos y robos masivos de datos por todo el mundo. Uno de los últimos avisos, publicado ayerafecta a una empresa española en alza: PcComponentes. De confirmarse, el supuesto robo de datos habría afectado a un enorme número de usuarios.
16 millones de afectados. Según dichos datos, un ciberatacante usando el alias ‘daghetiaw’ afirmó haber logrado infiltrarse en PcComponentes. Al hacerlo obtuvo los datos de 16,3 millones de clientes, en concreto:
- DNI/NIF
- Pedidos y facturas
- Dirección
- Detalles de contacto (teléfono)
- Metadatos de la tarjeta de crédito (tipo, fecha de caducidad)
- Dirección IP
Una muestra que confirma parece el hackeo. El autor del ciberataque ha querido demostrar que la base de datos que ha logrado obtener es legítima, y para ello ha publicado un extracto gratuito de 500.000 usuarios. Esa ya es una muy mala señal y parece confirmar que ese hackeo y ese robo masivo de datos ha sido en exitoso efecto.
Ya hubo problemas hace un año. Un usuario de X llamado 0xBogart, experto en ciberseguridad, comentaba el descubrimiento indicando que hace un año reportó un fallo de seguridad a los responsables de PcComponentes. Dicho fallo exponía una base de datos con las credenciales de acceso.
Y todo cuadra. En El Chapuzas Informático Han contactado con 0xBogart y han obtenido más datos sobre aquel incidente. Este usuario habla de hecho de que ya se sustrajo una base de datos de agosto de 2023 y que entonces “tenía 11.951.125 usuarios, tiene sentido que en 2026 tengan 16 millones”. Este experto tuvo acceso durante cinco años a los servidores de PcComponentes, y solo lo perdió “cuando abandonó su centro de datos por Amazon Web Services”, indica en el texto de El Chapuzas Informático.
PcComponentes no ha confirmado el hackeo. De momento los responsables de Pc Componentes no han confirmado ni negado el robo masivo de datos. En Xataka estamos intentando contactar con la empresa para aclarar los detalles. Mientras, sus responsables tienen 72 horas desde que se descubrió el hackeo para avisar a la Agencia Española de Protección de Datos (AEPD).
Lo próximo: ataques de phishing. Este nuevo robo masivo de datos supone una potencial pesadilla para los clientes de PcComponentes. Si se confirma el hackeo, todos esos datos podrían ser usados para ataques de phishing mucho más convincentes: cuanta más información tienen los ciberatacantes de nosotros, más pueden “convencernos” con mensajes que parecen ser auténticos y que nos logran confundir. Lo estamos viendo por doquier: los robos de datos son un filón para los ciberdelincuentes que luego los usan por ejemplo para el envío masivo de SMS para estafar a los usuarios de esas empresas expuestas.
O de suplantación de identidad. También está el peligro de la suplantación de identidad: los datos robados permiten crear un “perfil de usuario” con el que un ciberdelincuente puede hacerse pasar por una persona para engañar a otra con técnicas de ingeniería social. Si la base de datos se ha filtrado hay poco que los clientes de PcComponentes puedan hacer porque su información ya estará expuesta. No ha quedado claro si hay contraseñas incluidas de acceso a la web de la empresa en el robo masivo de datos, pero nuestra recomendación es cambiar esa contraseña de acceso lo antes posible.
En Xataka | La filtración de 16.000 millones de contraseñas sería la más grande de la historia. Si no fuera porque es un refrito gigantesco.
